Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en nostromo nhttpd (CVE-2019-16278)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
14/10/2019
Última modificación:
12/02/2025

Descripción

Un salto de directorio en la función http_verify en nostromo nhttpd hasta la versión 1.9.6 permite a un atacante lograr la ejecución de código remota mediante una petición http diseñada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nazgul:nostromo_nhttpd:*:*:*:*:*:*:*:* 1.9.7 (excluyendo)